Un bogue de haute gravité dans le pilote d'affichage GPU de NVIDIA pour Windows a été corrigé, et les acteurs de la menace ne peuvent plus l'utiliser pour entreprendre des actions telles que l'exécution de code et l'élévation de privilèges.

Le correctif de sécurité le plus récent corrige 25 faiblesses dans les pilotes de GPU Windows et Linux, dont sept sont considérées comme très graves.

Les deux principales vulnérabilités sont les suivantes :

CVE-2022-34669 (CVSS v3.1 : 8.8) - Une vulnérabilité en mode utilisateur exploitée localement dans le pilote GPU de Windows pourrait permettre à un utilisateur ordinaire non privilégié d'accéder à des fichiers essentiels à l'application ou de les modifier, ce qui pourrait entraîner une exécution de code, une élévation de privilèges, une divulgation d'informations, une altération des données et un déni de service.

CVE-2022-34671 (CVSS v3.1 : 8.5) - Une vulnérabilité en mode utilisateur exploitée à distance dans le pilote GPU de Windows pourrait permettre à un utilisateur régulier non privilégié d'écrire en dehors des limites autorisées, ce qui pourrait entraîner une exécution de code, une élévation de privilèges, une divulgation d'informations, une altération des données et un déni de service.

Cependant, la première faille est plus intéressante pour les pirates et les développeurs de logiciels malveillants qui ont déjà accès à un périphérique Windows et qui cherchent des moyens d'élever leurs privilèges ou d'exécuter du code.

Les pilotes de GPU et de périphériques s'exécutent avec des privilèges élevés sur le système d'exploitation, si bien que toute utilisation malveillante d'une vulnérabilité du pilote accorde aux programmes ou aux commandes malveillants le même degré élevé de privilèges.

La probabilité élevée de découvrir des pilotes de GPU faibles sur les PC ciblés est due à la grande omniprésence des produits NVIDIA, ce qui permet aux attaquants d'utiliser ces défauts pour augmenter leurs privilèges et se répandre dans un réseau.

Les utilisateurs sont invités à obtenir le pilote le plus récent pour leur modèle de GPU à partir du centre de téléchargement de NVIDIA, où ils peuvent sélectionner le produit et le système d'exploitation précis qu'ils utilisent, afin d'installer les correctifs de sécurité publiés.